ISO 37001 

¿Qué es ISO/IEC 27001?
ISO/IEC 27001 es el estándar más conocido del mundo para sistemas de gestión de seguridad de la información (SGSI) . Define los requisitos que debe cumplir un SGSI.

La norma ISO/IEC 27001 proporciona a empresas de cualquier tamaño y de todos los sectores de actividad orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.

La conformidad con ISO/IEC 27001 significa que una organización o empresa ha implementado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja la empresa, y que este sistema respeta todas las mejores prácticas y principios consagrados en esta Norma Internacional. .

¿Por qué es importante ISO/IEC 27001?
Con el aumento de los delitos cibernéticos y la aparición constante de nuevas amenazas , puede parecer difícil o incluso imposible gestionar los riesgos cibernéticos. ISO/IEC 27001 ayuda a las organizaciones a tomar conciencia de los riesgos e identificar y abordar debilidades de manera proactiva.

ISO/IEC 27001 promueve un enfoque holístico para la seguridad de la información: examinando personas, políticas y tecnología. Un sistema de gestión de seguridad de la información implementado según este estándar es una herramienta para la gestión de riesgos, la ciberresiliencia y la excelencia operativa.